Соглашение по использованию аккаунта Dropbox Business

Опубликовано: 14 сентября 2016 года

Данное соглашение по использованию аккаунта Dropbox Business (в дальнейшем именуется «Соглашение») заключается между организацией, принявшей данные условия (в дальнейшем именуется «Клиент»), и компанией Dropbox International Unlimited Company (если Клиент располагается не в США, Канаде или Мексике (в дальнейшем именуются «Северная Америка»)) или зарегистрированной в штате Делавэр компанией Dropbox, Inc. (в дальнейшем обе компании именуются «Dropbox»). Данное Соглашение регулирует использование сервисов и клиентского программного обеспечения для аккаунтов Dropbox Business (в дальнейшем именуется «аккаунт Dropbox Business»), а также использование предоставляемых бета-сервисов (в дальнейшем совместно с аккаунтом Dropbox Business именуются «Службы»). Нажимая кнопку «Я принимаю», подписывая договор на использование Служб или пользуясь Службами, вы принимаете условия данного Соглашения и становитесь Клиентом.

В случае если компания Dropbox, Inc. от имени Клиента обрабатывает Данные Клиента, которые регулируются законами национального права, определяемыми Директивой ЕС о защите данных (95/46/EC) (далее именуется «Законы ЕС о Защите Данных»), Клиент, нажимая кнопку «Я принимаю», также соглашается со стандартными договорными условиями ЕС с Dropbox, Inc., касающимися передачи личных данных для обработки, как это прописано в Дополнении 1.

Если использование Служб по данному Соглашению будет осуществляться организацией, вы заключаете данное Соглашение и соглашаетесь с условиями Дополнения 1 (если это применимо) от имени этой организации. Чтобы связать эту организацию данными условиями, вы должны обладать надлежащими полномочиями. В противном случае вы не должны регистрироваться в Службах.

1. Службы.
   1. Предоставление Служб. Клиент и пользователи предоставленного Клиенту Службами аккаунта (далее именуются «Конечные пользователи») имеют право использовать Службы и иметь доступ к ним в соответствии с положениями данного Соглашения.
   2. Оборудование и обработка данных. Dropbox обязуется принимать по меньшей мере стандартные для отрасли технические меры и меры безопасности, чтобы передавать, хранить и обрабатывать Данные Клиента. Эти меры принимаются, чтобы обеспечить целостность Данных Клиента и предотвратить неавторизованные и неправомерные использование и обработку Данных Клиента, а также доступ к ним. Клиент разрешает Dropbox передавать, хранить и обрабатывать Данные Клиента в США и за пределами страны проживания Клиента. Если Данные Клиента подпадают под условия Законов ЕС о Защите Данных и если Dropbox обрабатывает их, действуя от имени Клиента (как контролер данных), Dropbox должен использовать и обрабатывать такие Данные Клиента так, как это поручил сделать Клиент, чтобы обеспечить предоставление Служб и выполнить обязательства Dropbox, прописанные в данном Соглашении. Под «Данными Клиента» понимаются Хранящиеся в Службах данные и Данные аккаунта. Под «Хранящимися в Службах данными» понимаются файлы и структурированные данные, переданные в Службы Клиентом или Конечными пользователями. Под «Данными аккаунта» понимается информация об аккаунте и контактах, переданная в Службы Клиентом или Конечными пользователями.
   3. Изменение Служб. Время от времени компания Dropbox имеет право обновлять Службы. Если компания Dropbox вносит в Службы изменения, которые существенно снижают их функциональность, компания Dropbox должна уведомить об этом Клиента, отправив ему сообщение на электронный адрес, указанный в его аккаунте.
   4. Программное обеспечение. Некоторые Службы предоставляют Клиенту возможность скачивать программное обеспечение Dropbox, которое может автоматически обновляться. Клиент имеет право использовать программное обеспечение только для доступа к Службам. Если какой-либо компонент данного программного обеспечения подпадает под условия лицензии на программное обеспечение с открытым исходным кодом, Dropbox должен предоставить Клиенту доступ к этим лицензиям. Положения таких лицензий могут опровергать некоторые из условий данного Соглашения.
   5. Бета-сервисы. Dropbox может предоставлять пользователям функции или продукты, которые все еще находятся в стадии тестирования и оценки. Эти продукты и функции характеризуются как альфа- или бета-версии, версии для предпросмотра, для предварительного доступа или оценки (или же с помощью слов и формулировок похожего значения) (далее именуются «Бета-сервисы»). Безотносительно положений этого Соглашения или Дополнения 1 об обратном, следующие условия применяются ко всем Бета-сервисам: (а) вы можете воспользоваться любым Бета-сервисом или отказаться это сделать; (б) Бета-сервисы могут не поддерживаться и могут быть в любой момент изменены без предупреждения; (в) Бета-сервисы могут быть не такими надежными и доступными, как Службы; (г) Бета-сервисы не соответствуют всем тем мерам безопасности и не проходят все те проверки, что и аккаунт Dropbox Business; и (д) DROPBOX НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА БЕТА-СЕРВИСЫ И ИХ ИСПОЛЬЗОВАНИЕ — ИСПОЛЬЗУЯ ИХ, ВЫ ПРИНИМАЕТЕ НА СЕБЯ ВЕСЬ РИСК.
2. Обязательства Клиента.
   1. Соответствие. Клиент несет ответственность за использование Служб Конечными пользователями. Клиент и соответствующие Конечные пользователи обязаны использовать Службы в соответствии с Политикой допустимого использования. Клиент должен получить от всех Конечных пользователей согласие, необходимое, чтобы разрешить Администраторам выполнять все операции, описанные в данном Соглашении, а также согласие, необходимое, чтобы разрешить компании Dropbox предоставлять Службы. Клиент обязан подчиняться законам и нормативным актам, относящимся к использованию Клиентом Служб, если таковые законы и акты имеются.
   2. Администрирование Служб Клиентом. Клиент имеет право назначить Конечных пользователей «Администраторами» через консоль администрирования. Администраторы могут иметь доступ к Данным Клиента в аккаунтах Служб, а также имеют право разглашать и удалять Данные Клиента из аккаунта или ограничивать доступ к ним. Кроме того, Администратор может осуществлять мониторинг аккаунтов Служб, ограничивать доступ к ним и прекращать их действие. Компания Dropbox не несет ответственности за внутреннее управление Службами и их администрирование. Клиент несет ответственность за (i) обеспечение конфиденциальности паролей и данных аккаунтов Администраторов; (ii) управление доступом к аккаунтам Администраторов и (iii) обеспечение использования Администраторами Служб в соответствии с данным Соглашением. Клиент подтверждает и осознает, что, если Клиент приобретает Службы через Торгового посредника и назначает кого-либо из сотрудников этого Торгового посредника Администратором аккаунта своих Служб, Торговый посредник таким образом может получить контроль над данными аккаунта, включая Данные Клиента, и доступ к аккаунту Служб Клиента, как это описано выше.
   3. Несанкционированное использование и доступ. Клиент обязуется предотвратить несанкционированное использование Служб своими Конечными пользователями и прекратить любое несанкционированное использование Служб или доступ к ним. Службы не предназначены для Конечных пользователей, не достигших 13 лет. Клиент обязуется не допускать к использованию Служб лиц, не достигших 13 лет. Клиент обязуется незамедлительно уведомлять компанию Dropbox о любых случаях несанкционированного доступа к Службам и их несанкционированного использования.
   4. Ограничение способов использования. Клиент обязуется, что не будет (i) продавать, перепродавать Службы и предоставлять их в аренду; (ii) использовать Службы в таких средах, в которых использование Служб или сбой в их работе могут привести к физическому ущербу, травме или смерти и (iii) осуществлять и предпринимать попытки осуществить вскрытие технологий Служб и оказывать кому-либо содействия в этом, если только такие ограничения не запрещены законом.
   5. Запросы от третьих сторон.
      1. Под «Запросами от третьих сторон» понимаются запросы, поступающие от третьих лиц, на предоставление записей, связанных с использованием Служб Конечным пользователем, в том числе запросы на информацию, содержащуюся в аккаунте Конечного пользователя или аккаунте Клиента. Запросы от третьих сторон включают ордеры на обыск, распоряжения суда и судебные повестки, а также любые запросы, в отношении которых имеется письменное согласие Конечного пользователя на разглашение информации.
      2. Клиент должен отвечать на Запросы от третьих сторон, используя доступную ему информацию. Клиент обязуется самостоятельно получить информацию, требуемую по Запросам от третьих сторон, и должен обращаться в компанию Dropbox только в случаях, когда ему не удалось получить такую информацию, несмотря на все приложенные усилия.
      3. Dropbox обязуется предпринять экономически обоснованные усилия в рамках, допустимых законом и условиями Запросов от третьих сторон, чтобы: а) незамедлительно уведомить Клиента о получении компанией Dropbox Запроса от третьих сторон; б) удовлетворить экономически обоснованные запросы Клиента, связанные с предпринимаемыми им мерами воспротивиться выполнению Запроса от третьих сторон; в) предоставить Клиенту информацию и средства, которые ему необходимы, чтобы ответить на Запрос от третьих сторон (если без этого Клиент не в силах получить соответствующую информацию). В случае если Клиент в кратчайшие сроки не реагирует на Запрос от третьих сторон, это может, но не обязуется сделать компания Dropbox.
3. Сторонние службы. Если Клиент при работе со Службами пользуется любыми службами третьих сторон (например, службами, использующими API Dropbox), то а) компания Dropbox не несет ответственности за любые действия или бездействие третьих сторон, включая использование третьими сторонами Данных Клиента или доступ третьих сторон к этим данным; б) компания Dropbox не гарантирует работу и не поддерживает какие-либо Службы, предоставляемые третьими сторонами.
4. Приостановка действия.
   1. Блокировка аккаунтов Конечных пользователей компанией Dropbox. Если Конечный пользователь (i) нарушает данное Соглашение или (ii) использует Службы таким образом, что дает компании Dropbox основание полагать, что это повлечет за собой судебную ответственность для компании Dropbox, компания Dropbox может потребовать от Клиента, чтобы он приостановил или отменил аккаунт Конечного пользователя. Если Клиент не приостановит или не отменит аккаунт Конечного пользователя в короткий срок, компания Dropbox имеет право сделать это самостоятельно.
   2. Угрозы безопасности. Несмотря на любые положения данного Соглашения, в случае возникновения Угрозы безопасности компания Dropbox может автоматически приостановить пользование Клиента Службами. Компания Dropbox предпримет экономически обоснованные усилия, чтобы произвести приостановку в пределах, необходимых для предотвращения или устранения Угрозы безопасности. Под «Угрозой безопасности» понимаются (i) использование Служб таким образом, что это может привести к прерыванию работы Служб, к прерыванию их использования другими клиентами или к повреждению инфраструктуры поставки Служб, а также (ii) несанкционированный доступ третьих сторон к Службам.
5. Права на интеллектуальную собственность.
   1. Сохранение прав. Если в данном Соглашении прямо не утверждается иное, данное Соглашение (i) не предоставляет Dropbox никаких Прав на на интеллектуальную собственность в отношении Данных Клиента, а также (ii) не предоставляет Клиенту никаких Прав на интеллектуальную собственность в отношении Служб, товарных знаков или свойств торговой марки Dropbox. Под «Правами на интеллектуальную собственность» понимаются текущие и будущие всемирные права, гарантируемые патентом, авторским правом, коммерческой тайной, товарным знаком, неимущественными правами автора и другими подобными правами.
   2. Ограничение разрешений. Клиент предоставляет Dropbox лишь ограниченные права, в достаточной степени необходимые Dropbox для предоставления Служб (например, для хранения Данных Клиента). Эти разрешения также распространяются на наши филиалы и надежные третьи стороны, с которыми компания Dropbox сотрудничает для предоставления Служб (например, на поставщиков платежных услуг, необходимых для осуществления платежей).
   3. Предложения. Dropbox может по собственному усмотрению и в любых целях использовать, изменять и включать в свои продукты и услуги, лицензии и сублицензии любые отзывы, комментарии или предложения, отправленные в адрес компании Dropbox Клиентом и Конечными пользователями или опубликованные на форумах Dropbox, без каких-либо обязательств по отношению к Клиенту.
   4. Список клиентов. Dropbox может публиковать на веб-сайте Dropbox или в своих рекламных материалах список клиентов с указанием имени или названия Клиента.
6. Платежи и оплата.
   1. Платежи. Клиент обязуется совершать оплату и разрешает Dropbox или Торговому посреднику осуществлять списание всех применимых платежей с использованием выбранного Клиентом способа оплаты. Платежи не подлежат возврату, за исключением случаев, предусмотренных законодательством. Клиент несет ответственность за предоставление компании Dropbox или Торговому посреднику полной и точной информации для выставления счетов и контактных сведений. В случае задержки оплаты Dropbox может приостановить или прекратить пользование Клиента Службами.
   2. Автоматическое продление и ознакомительные версии. ЕСЛИ КЛИЕНТ НАСТРОИЛ В АККАУНТЕ АВТОМАТИЧЕСКОЕ ПРОДЛЕНИЕ ИЛИ ДЛЯ НЕГО ДЕЙСТВУЕТ ОЗНАКОМИТЕЛЬНЫЙ ПЕРИОД, DROPBOX (ИЛИ ТОРГОВЫЙ ПОСРЕДНИК) МОЖЕТ АВТОМАТИЧЕСКИ ВЫПОЛНИТЬ СПИСАНИЕ ОПЛАТЫ ПО ОКОНЧАНИИ ОЗНАКОМИТЕЛЬНОГО ПЕРИОДА ИЛИ СПИСАТЬ ПЛАТУ ЗА ПРОДЛЕНИЕ, ЕСЛИ ТОЛЬКО КЛИЕНТ НЕ УВЕДОМИЛ DROPBOX (ИЛИ СООТВЕТСТВУЮЩЕГО ТОРГОВОГО ПОСРЕДНИКА) О СВОЕМ ЖЕЛАНИИ ПРЕКРАТИТЬ ИСПОЛЬЗОВАНИЕ ИЛИ ОТКЛЮЧИТЬ АВТОМАТИЧЕСКОЕ ПРОДЛЕНИЕ. Dropbox может изменить стоимость Служб, предоставив Клиенту уведомление как минимум за 30 дней до следующего списания оплаты.
   3. Налоги. Клиент несет ответственность за уплату всех налогов. Компания Dropbox или Торговый посредник взимают налоги в случаях, когда это является их обязанностью. Если по закону Клиент должен удерживать налоги, Клиент должен предоставить компании Dropbox или Торговому посреднику официальную справку об уплате налогов или другой соответствующий документ.
   4. Договоры поставки. Если Клиенту необходимо использовать договор поставки или номер договора поставки, Клиент (i) обязан предоставить номер договора поставки в момент заказа и (ii) соглашается с тем, что условия такого договора поставки не должны применяться к данному Соглашению и не имеют юридической силы. Если Клиент приобретает Службы через Торгового посредника, любые условия, выдвинутые Торговым посредником или прописанные в договоре о закупке, заключенном между Клиентом и Торговым посредником, считаются недействительными, если они противоречат условиям «Соглашения по использованию Бизнес аккаунта Dropbox».
7. Срок действия и расторжение Соглашения.
   1. Срок действия. Данное Соглашение остается в силе до окончания срока действия или прекращения подписки Клиента либо до расторжения Соглашения.
   2. Расторжение в связи с нарушением условий. Dropbox и Клиент могут расторгнуть данное Соглашение, если: (i) другая сторона допустила существенное нарушение условий Соглашения и не устранила это нарушение в течение 30 дней после получения письменного уведомления; (ii) другая сторона прекращает свою деятельность или в ее отношении была начата процедура банкротства, которая не была прекращена в течение 90 дней.
   3. Последствия расторжения. В случае расторжения данного Соглашения: (i) права, предоставленные компанией Dropbox Клиенту, незамедлительно отменяются (кроме случаев, определенных в данном разделе); (ii) компания Dropbox может предоставить Клиенту доступ к его аккаунту по текущим тарифам, чтобы Клиент мог экспортировать Хранящиеся в Службах данные; (iii) по истечении экономически обоснованного периода времени компания Dropbox имеет право удалить все Хранящиеся в Службах данные, связанные с аккаунтом Клиента. Следующие пункты остаются в силе после окончания срока действия или расторжения данного Соглашения: 2(e) (Запросы от третьих сторон), 5 (Права на интеллектуальную собственность), 6 (Платежи и оплата), 7 (c) (Последствия расторжения), 8 (Возмещение ущерба), 9 (Отказ от ответственности), 10 (Ограничение ответственности), 11 (Споры и разногласия) и 12 (Прочие условия).
8. Возмещение ущерба.
   1. Возмещение ущерба Клиентом. Клиент обязуется обеспечить компании Dropbox судебную защиту и гарантировать возмещение затрат по обязательствам, ущерба и других расходов (в том числе связанных с урегулированием споров и обоснованные гонорары адвокатов), возникающих в связи с какими-либо претензиями, предъявленными третьими сторонами компании Dropbox или ее филиалам, в отношении: (i) Данных клиента; (ii) использования Служб Клиентом с нарушением данного Соглашения; или (iii) использования Служб Конечными пользователями с нарушением данного Соглашения.
   2. Возмещение ущерба компанией Dropbox. Dropbox обязуется обеспечить Клиенту судебную защиту и гарантировать возмещение затрат по обязательствам, ущерба и других расходов (в том числе связанных с урегулированием споров и обоснованные гонорары адвокатов), возникающих в связи с какими-либо претензиями третьих сторон, предъявляемыми Клиенту и основанными на заявлениях о том, что технологии компании Dropbox, используемые для предоставления Служб Клиенту, нарушают или незаконно присваивают любые авторские права, права на коммерческую тайну или товарные знаки или патенты США третьих сторон. Ни при каких обстоятельствах Dropbox не несет никакой ответственности по условиям данного раздела в связи с (i) использованием Служб в модифицированном виде или в сочетании с материалами, которые были предоставлены не компанией Dropbox; (ii) любым содержимым, информацией или данными, предоставленными Клиентом, Конечными пользователями или третьими сторонами.
   3. Возможное нарушение прав. Если, по мнению компании Dropbox, Службы нарушают или могут нарушать Права на интеллектуальную собственность третьих сторон, Dropbox может: (i) за собственный счет получить разрешение, чтобы Клиент мог продолжить пользоваться Службами; (ii) предоставить в качестве замены эквивалентное по функциональности решение; или (iii) изменить Службы таким образом, чтобы исключить нарушение. Если компания Dropbox не считает варианты, описанные в данном разделе, экономически целесообразными, она может приостановить или прекратить использование Клиентом соответствующих Служб (с возмещением в пропорциональном размере ранее внесенной оплаты за пользование Службами).
   4. Общие положения. Сторона, требующая возмещения ущерба, должна незамедлительно уведомить другую сторону о претензии и обеспечить ей сотрудничество при оспаривании претензии. Сторона, возмещающая ущерб, имеет полную свободу действий и ответственность при оспаривании претензий, кроме следующих случаев: (i) если сторона, обращающаяся за возмещением ущерба, требует признания ответственности, а для урегулирования требуется предварительное письменное согласие, и при этом не должно быть необоснованных отказов и задержек; и (ii) другая сторона может за собственный счет привлечь к участию в процессе оспаривания собственного юриста. УКАЗАННЫЕ ВЫШЕ КОМПЕНСАЦИИ УЩЕРБА ЯВЛЯЮТСЯ ЕДИНСТВЕННЫМ СРЕДСТВОМ СУДЕБНОЙ ЗАЩИТЫ, ДОСТУПНЫМ КОМПАНИИ DROPBOX И КЛИЕНТУ ПО ДАННОМУ СОГЛАШЕНИЮ В СЛУЧАЕ НАРУШЕНИЯ ДРУГОЙ СТОРОНОЙ ПРАВ НА ИНТЕЛЛЕКТУАЛЬНУЮ СОБСТВЕННОСТЬ ТРЕТЬИХ СТОРОН.
9. Отказ от ответственности. СЛУЖБЫ ПРЕДОСТАВЛЯЮТСЯ «КАК ЕСТЬ». В ПОЛНОЙ МЕРЕ, РАЗРЕШЕННОЙ ЗАКОНОДАТЕЛЬСТВОМ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, ЯВНО ПРЕДУСМОТРЕННЫХ ДАННЫМ СОГЛАШЕНИЕМ, НИ КЛИЕНТ, НИ КОМПАНИЯ DROPBOX, НИ ЕЕ ФИЛИАЛЫ, ПОСТАВЩИКИ И АГЕНТЫ ПО ПРОДАЖАМ НЕ ДАЮТ ГАРАНТИЙ ЛЮБОГО РОДА, ВКЛЮЧАЯ ЯВНЫЕ, ПОДРАЗУМЕВАЕМЫЕ, НОРМАТИВНЫЕ И ИНЫЕ, В ТОМ ЧИСЛЕ ГАРАНТИЙ ТОВАРНОСТИ, ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННЫХ ЦЕЛЕЙ И НЕНАРУШЕНИЯ ПРАВ. КЛИЕНТ НЕСЕТ ОТВЕТСТВЕННОСТЬ ЗА УПРАВЛЕНИЕ ЛЮБЫМИ ХРАНЯЩИМИСЯ В СЛУЖБАХ ДАННЫМИ И ЗА СОЗДАНИЕ ИХ РЕЗЕРВНЫХ КОПИЙ.
10. Ограничение ответственности.
    1. Ограничение косвенной ответственности. В ПОЛНОЙ МЕРЕ, РАЗРЕШЕННОЙ ЗАКОНОДАТЕЛЬСТВОМ, КРОМЕ ОБЯЗАТЕЛЬСТВ КОМПАНИИ DROPBOX И КЛИЕНТА ПО ВОЗМЕЩЕНИЮ УЩЕРБА, НИ КЛИЕНТ, НИ КОМПАНИЯ DROPBOX, НИ ЕЕ ФИЛИАЛЫ, ПОСТАВЩИКИ И АГЕНТЫ ПО ПРОДАЖАМ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ, СОГЛАСНО УСЛОВИЯМ ДАННОГО СОГЛАШЕНИЯ, ЗА (I) КОСВЕННЫЕ, СПЕЦИАЛЬНЫЕ, СЛУЧАЙНЫЕ, ОПОСРЕДОВАННЫЕ, ШТРАФНЫЕ ИЛИ КАРАТЕЛЬНЫЕ УБЫТКИ; (II) ПОТЕРЮ ДАННЫХ, УТРАТУ ЭКСПЛУАТАЦИОННЫХ КАЧЕСТВ, ПОТЕРЮ КЛИЕНТОВ ИЛИ ПРИБЫЛИ (ПРЯМЫЕ ИЛИ КОСВЕННЫЕ), ДАЖЕ ЕСЛИ ЭТА СТОРОНА ЗНАЛА ИЛИ ДОЛЖНА БЫЛА ЗНАТЬ О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА И ДАЖЕ ЕСЛИ СРЕДСТВО ПРАВОВОЙ ЗАЩИТЫ НЕ ДОСТИГАЕТ СВОЕЙ ОСНОВНОЙ ЦЕЛИ.
    2. Ограничение размера ответственности. В ПОЛНОЙ МЕРЕ, РАЗРЕШЕННОЙ ЗАКОНОДАТЕЛЬСТВОМ, СОВОКУПНАЯ ОТВЕТСТВЕННОСТЬ КОМПАНИИ DROPBOX ПО ДАННОМУ СОГЛАШЕНИЮ НЕ ДОЛЖНА ПРЕВЫШАТЬ 100 000 ДОЛЛАРОВ США ИЛИ СУММУ, ВЫПЛАЧЕННУЮ КЛИЕНТОМ ЗА УСЛУГИ ПО ДАННОМУ СОГЛАШЕНИЮ ЗА ПЕРИОД, РАВНЫЙ ДВЕНАДЦАТИ МЕСЯЦАМ ДО СОБЫТИЯ, ВЫЗВАВШЕГО НАСТУПЛЕНИЕ ОТВЕТСТВЕННОСТИ.
11. Споры и разногласия.
    1. Досудебное разрешение разногласий. Компания Dropbox готова заниматься вашими вопросами и жалобами, не прибегая для этого к судебным разбирательствам. Перед тем как подать иск, любая из сторон обязуется предпринять попытку разрешить возникшие противоречия, известив другую сторону при помощи письменного уведомления, как это описано в пункте 12 (e). Если разногласие не будет разрешено в течение 30 дней после подачи извещения, Клиент или Dropbox имеют право начать официальное судебное разбирательство.
    2. Арбитражное соглашение. Клиент и компания Dropbox обязуются разрешать любые противоречия, связанные с выполнением данного Соглашения или функционированием Служб, с помощью арбитражного суда, если речь не идет об особых положениях описанных ниже. Американская Арбитражная Ассоциация (American Arbitration Association) будет осуществлять арбитражное разбирательство в соответствии с Правилами торгового арбитража (Commercial Arbitration Rules). Арбитражное разбирательство должно проходить в Сан-Франциско в штате Калифорния или в любом другом месте, на которое согласятся обе стороны.
    3. Оговорки, предусмотренные в арбитражном соглашении. Любая из сторон может подать иск в федеральный или государственный суд в округе Сан-Франциско в штате Калифорния исключительно с целью вынесения судебного запрета, чтобы прекратить неправомерное использование Служб или нарушение авторских прав без предварительного обращения в арбитражный суд или подробно описанных выше попыток разрешить возникшие разногласия без привлечения суда. Клиент и компания Dropbox дают согласие на проведение суда именно там.
    4. ЗАПРЕТ НА КОЛЛЕКТИВНЫЕ ИСКИ. Клиент может разрешать возникшие между ним и Dropbox разногласия только в индивидуальном порядке и не должен выступать в качестве истца в коллективном, объединенном или групповом представительском иске. Не допускаются коллективные иски в арбитражный суд, коллективные иски, иски по доверенности или объединение исков в арбитражном суде.
12. Прочие условия.
    1. Изменение условий. Dropbox может время от времени пересматривать данное Соглашение. Последняя версия Соглашения всегда опубликована на веб-сайте Dropbox Business. Если, по мнению Dropbox, вносимое изменение является существенным, компания должна направить Клиенту уведомление (например, выслав извещение по электронной почте на адрес, связанный с соответствующим аккаунтом). В блоге или на странице условий могут быть опубликованы другие редакции, и Клиент обязан следить за такими обновлениями. Продолжая получать доступ к Службам или использовать их после вступления изменений в силу, Клиент принимает новую редакцию Соглашения. Если Клиент не принимает измененную редакцию Соглашения, он может расторгнуть его и отказаться от пользования Службами в течение 30 дней с момента получения извещения об изменениях.
    2. Полнота Соглашения. Данное Соглашение, включая счет Клиента и форму заказа от Dropbox (в соответствующих случаях), составляет полное соглашение между Клиентом и компанией Dropbox в отношении предмета данного Соглашения, а также заменяет и отменяет все предшествующие или действующие, письменные или устные договоренности и соглашения аналогичного содержания. В случае противоречия между документами, составляющими данное Соглашение, документы действуют в следующей очередности: счет от Dropbox, форма заказа от Dropbox, Соглашение.
    3. Применимое законодательство. ДАННОЕ СОГЛАШЕНИЕ РЕГУЛИРУЕТСЯ ЗАКОНОДАТЕЛЬСТВОМ ШТАТА КАЛИФОРНИЯ, ЗА ИСКЛЮЧЕНИЕМ СООТВЕТСТВУЮЩИХ КОЛЛИЗИЙ ПРАВОВЫХ НОРМ.
    4. Независимость положений Соглашения. Положения, не имеющие юридической силы, будут изменены таким образом, чтобы отразить намерения сторон, и только в пределах, необходимых для того, чтобы они могли получить юридическую силу. Все остальные положения Соглашения останутся в полной силе.
    5. Уведомления. Уведомления должны направляться приоритетной почтой, авиапочтой или срочным курьером, и они считаются предоставленными после получения. Кроме того, уведомления Клиенту можно направлять на адреса электронной почты соответствующих аккаунтов, и они считаются предоставленными после отправки. Уведомления компании Dropbox должны быть отправлены по адресу Dropbox, Inc., P.O. Box 77767, San Francisco, CA 94107; копия уведомления также должна быть отправлена в юридический отдел компании.
    6. Отказ от права. Отказ от предъявления претензий в связи с невыполнением не является отказом от предъявления любых претензий в связи с невыполнением в будущем.
    7. Уступка прав. Клиент не имеет права переуступать или передавать данное Соглашение или какие-либо права или обязанности, оговоренные в данном Соглашении, без предварительного письменного согласия компании Dropbox. Компания Dropbox не имеет права переуступать данное Соглашение, не уведомив об этом Клиента. Однако компания Dropbox может без уведомления переуступить данное Соглашение или какие-либо права или обязанности, оговоренные в данном Соглашении, своему филиалу или в связи со слиянием, приобретением, реорганизацией или продажей всех своих активов или их существенной части. Любые другие попытки переуступки или передачи будут считаться недействительными.
    8. Отсутствие агентских отношений. Компания Dropbox и Клиент не являются законными партнерами или агентами и действуют исключительно как независимые контрагенты.
    9. Форс-мажор. За исключением платежных обязательств, ни Dropbox, ни Клиент не несут ответственности за ненадлежащее исполнение, связанное с обстоятельствами, неподвластными контролю соответствующей стороны (например, со стихийными бедствиями, военными действиями, террористическими актами, массовыми беспорядками, трудовыми ситуациями, правительственными мерами и прерыванием интернет-соединения).
    10. Отсутствие третьих сторон, извлекающих выгоду. Данное Соглашение не предусматривает наличия третьих сторон, извлекающих из него выгоду. Без ограничения вышесказанного Конечные пользователи Клиента не являются третьими сторонами по отношению к Клиенту, извлекающими выгоду из данного Соглашения.
    11. Ограничения на экспорт. Экспорт и реэкспорт Данных Клиента через Службы может попадать под действие Правил экспортного контроля США или других применимых экспортных ограничений, эмбарго и запретов. Не допускается использование Служб в Иране, на Кубе, в Северной Корее, Сирии, Судане и любой другой стране, в отношении которой Соединенными Штатами установлено эмбарго, и Клиент не должен использовать Службы с нарушением экспортных ограничений и эмбарго, установленных США или любой другой применимой государственной юрисдикцией. Кроме того, Клиент должен гарантировать, что Службы не предоставляются лицам, включенным в Таблицу отказов в заказах США, Список организаций Бюро экспортного контроля США и Список граждан особых категорий и запрещенных лиц.

Применительно к целям Статьи 26(2) Директивы 95/46/EC о передаче личных данных лицу, ответственному за обработку данных, в третью страну, которая не обеспечивает надлежащего уровня защиты

Название организации, экспортирующей данные: Клиент, указанный в Соглашении с Dropbox International Unlimited Company об использовании аккаунта Dropbox Business
(экспортер данных)

И

Название организации, импортирующей данные: Dropbox, Inc.
Адрес: 333 Brannan Street, San Francisco, CA 94107 USA
(импортер данных)

(каждый в отдельности именуется «сторона»; вместе именуются «стороны»)

ПРИНИМАЮТ следующие Условия Договора (далее именуются «Условия»), чтобы обеспечить адекватные меры безопасности в отношении конфиденциальности и основных прав и свобод при передаче от экспортера импортеру личных данных, определенных в Приложении 1.

Применительно к целям настоящих Условий:

1. «личные данные», «особые категории данных», «обрабатывать данные/обработка данных», «контролер», «организация/лицо, осуществляющие обработку данных», «субъект данных» и «орган надзора» понимаются так же, как и в Директиве 95/46/EC Европейского парламента и Совета Европейского Союза от 24 октября 1995 года о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных¹;
2. под «экспортером данных» понимается контролер, который осуществляет передачу личных данных;
3. под «импортером данных» понимается организация, осуществляющая обработку данных; импортер соглашается принять от экспортера личные данные и обработать их от имени экспортера после передачи в соответствии с его инструкциями и данными Условиями; на импортера данных не распространяется система третьей страны, обеспечивающая адекватную защиту в определении Статьи 25(1) Директивы 95/46/EC;
4. под «субподрядчиком для обработки данных» понимается любая организация, осуществляющая обработку данных, которую привлекает импортер данных или любая другая привлеченная этим импортером организация-субподрядчик; такая организация соглашается принять от импортера данных или любой другой привлеченной этим импортером организации-субподрядчика личные данные, предназначенные исключительно для обработки от имени экспортера данных после передачи в соответствии с его инструкциями, данными Условиями и условиями письменного субдоговора;
5. под «применимым законом о защите данных» понимается законодательство, защищающее основные права и свободы физических лиц и, в частности, их право на неприкосновенность частной жизни применительно к обработке персональных данных, которое применяется к контролеру данных в государстве-участнике, где действует экспортер данных;
6. под «техническими и организационными мерами безопасности» понимаются меры, направленные на защиту личных данных от случайного и незаконного уничтожения или случайной утери, изменения, несанкционированного разглашения и доступа (в частности, когда обработка данных подразумевает их передачу по сети) и от всех прочих незаконных форм обработки.

Сведения о передаче и, в частности, особые категории данных (когда это применимо) определены в Приложении 1, являющемся неотъемлемой частью данных Условий.

1. Субъект данных может потребовать в отношении экспортера данных выполнения этого Пункта, Пунктов 4(b)-(i), Пунктов 5(a)-(e) и (g)-(j), Пунктов 6(1) и (2), Пункта 7, Пункта 8(2) и Пунктов 9-12 как третья сторона, извлекающая выгоду.
2. Субъект данных может потребовать в отношении импортера данных выполнения этого Пункта, Пунктов 5(a)-(e) и (g), Пункта 6, Пункта 7, Пункта 8(2) и Пунктов 9-12 в случае, если экспортер данных пропал или прекратил существовать, если только какой-либо правопреемник не принял на себя все юридические обязательства экспортера данных на основании договора или по закону, в результате чего такой преемник принимает на себя права и обязанности экспортера данных, в таком случае субъект данных может потребовать выполнения вышеуказанных Пунктов в отношении такого преемника.
3. Субъект данных может потребовать в отношении субподрядчика для обработки данных, выполнения этого Пункта, Пунктов 5(a)-(e) и (g), Пункта 6, Пункта 7, Пункта 8(2) и Пунктов 9-12 в случае, если экспортер данных и импортер данных пропали, прекратили существовать или стали банкротами, если только какой-либо правопреемник не принял на себя все юридические обязательства экспортера данных на основании договора или по закону, в результате чего такой преемник принимает на себя права и обязанности экспортера данных, в таком случае субъект данных может потребовать выполнения вышеуказанных Пунктов в отношении такого преемника. Такая ответственность третьей стороны субподрядчика должна ограничиваться его собственными действиями по обработке данных, согласно этим Условиям.
4. Стороны не возражают против того, чтобы субъект данных был представлен какой-либо ассоциацией или другой организацией, если субъект данных явным образом выражает такое желание и если это разрешено законом соответствующей страны.

Экспортер данных соглашается со следующим и гарантирует:

1. что обработка личных данных, включая саму передачу, осуществлялась и будет осуществляться согласно соответствующим положениям закона, касающегося защиты данных (и что, если применимо, о ней были уведомлены соответствующие органы надзора в государстве-участнике, где действует экспортер данных), и что это не нарушает соответствующие положения закона такого государства;
2. что он поручил и поручает в течение всего периода обработки личных данных импортеру данных обрабатывать переданные личные данные только от имени экспортера данных и в соответствии с применяемым законодательством, касающимся защиты данных, и данными Условиями;
3. что импортер данных должен обеспечить достаточные гарантии в отношении технических и организационных мер безопасности, определенных в Приложении 2 данного соглашения;
4. что после оценки применимого закона о защите данных меры безопасности будут достаточными, чтобы защитить личные данные от случайного и незаконного уничтожения или случайной утери, изменения, несанкционированного разглашения и доступа (в частности, когда обработка данных подразумевает их передачу по сети) и от всех прочих незаконных форм обработки, и что такие меры обеспечат уровень безопасности, соответствующий рискам, возникающим в процессе обработки, и рискам, обусловленным самой природой таких данных, с учетом современных технических средств и стоимости их использования;
5. что он обеспечит соблюдение таких мер безопасности;
6. что, если в передаче задействованы особые категории данных, субъект данных был проинформирован или будет проинформирован до передачи (или после нее, но как можно скорее), что его данные, возможно, переданы в третью страну без обеспечения надлежащей защиты, обозначенной в Директиве 95/46/EC;
7. что он направит любое уведомление, полученное от импортера данных или субподрядчика для обработки данных, в соответствии с Пунктом 5(b) и Пунктом 8(3), органу надзора, если экспортер данных решит продолжить передачу или отменить временную приостановку;
8. что он предоставит субъектам данных по запросу копию данных Условий, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого соглашения об услугах, которое было заключено с организацией-субподрядчиком для обработки данных и должно соответствовать данным Условиям, если только данные Условия или таковое соглашение не содержат коммерческой информации (в таком случае коммерческая информация может быть удалена);
9. что, если обработку данных будет осуществлять субподрядчик, такая обработка будет осуществляться в соответствии с Пунктом 11 и субподрядчик для обработки данных обеспечит по крайней мере тот же самый уровень защиты личных данных и прав субъекта данных, какой обеспечивает импортер данных, согласно данным Условиям; и
10. что будет обеспечено соответствие Пунктам 4(a)-(i).

Импортер данных соглашается со следующим и гарантирует:

1. что он будет осуществлять обработку личных данных только от имени экспортера данных и в соответствии с его поручением и данными Условиями; если импортер данных по каким-либо причинам не может гарантировать такое соответствие, он обязуется своевременно оповестить об этом экспортера данных, и в этом случае экспортер данных имеет право временно приостановить передачу данных и/или расторгнуть соответствующее соглашение;
2. что у него нет оснований полагать, что применимое к нему законодательство лишает его возможности выполнить инструкции, полученные от экспортера данных, и обязательства по данному соглашению; в случае изменения такого законодательства, которое может оказать существенный негативный эффект на гарантии и обязательства, определяемые данными Условиями, импортер данных обязуется, узнав о таких изменениях, немедленно и своевременно известить о них экспортера данных, и в этом случае экспортер данных имеет право временно приостановить передачу данных и/или расторгнуть соответствующее соглашение;
3. что он применил технические и организационные меры безопасности, определенные в Приложении 2, перед тем как обрабатывать передаваемые личные данные;
4. что он своевременно известит экспортера данных о:
   1. любом имеющем юридическую силу запросе о разглашении личных данных, поступившем от правоохранительных органов, если только обратное не запрещено (например, уголовным правом, чтобы гарантировать конфиденциальность полицейского расследования),
   2. любом случайном или неавторизованном доступе и
   3. любом запросе, полученном напрямую от субъектов данных, не отвечая на такой запрос, если только его не санкционировали это сделать;
5. что он своевременно и сообразно обрабатывает все запросы от экспортера данных, связанные с обработкой личных данных, подлежащих передаче; а также что он выполняет рекомендации органов надзора в отношении обработки передаваемых данных;
6. что он по запросу экспортера данных предоставит свое оборудование для обработки данных для проверки того, как осуществляется обработка данных, описанная в данных Условиях; такая проверка должна осуществляться экспортером данных или органами контроля, которые состоят из независимых участников, обладающих необходимыми профессиональными качествами и соблюдающих конфиденциальность; такие органы контроля выбирает экспортер данных тогда, когда это применимо, по соглашению с органами надзора;
7. что он предоставит субъекту данных по запросу копию данных Условий, а также копию любого существующего соглашения об услугах с организацией-субподрядчиком для обработки данных, если только данные Условия или таковое соглашение не содержат коммерческой информации; в таком случае коммерческая информация может быть удалена; исключением является Приложение 2, которое должно быть заменено кратким описание мер безопасности для тех случаев, когда субъект данных не может получить копию у экспортера данных;
8. что, если обработку данных осуществляет организация-субподрядчик, импортер данных должен перед этим известить об этом экспортера данных и получить от него предварительное письменное согласие;
9. что, если обработка данных осуществляется организацией-субподрядчиком, она будет осуществляться в соответствии с Пунктом 11;
10. что он своевременно вышлет экспортеру данных копию любого соглашения, заключенного с организацией-субподрядчиком для обработки данных и в соответствии с данными Условиями.

1. Стороны соглашаются, что любой субъект данных, который понес ущерб в результате нарушения обязательств, относящихся к Пункту 3 или Пункту 11, совершенного какой-либо из сторон или субподрядчиком для обработки данных, имеет право получить от экспортера данных компенсацию за понесенный ущерб.
2. Если субъект данных не может возбудить против экспортера данных иск о компенсации в соответствии с параграфом 1 в ситуации, когда импортер данных или нанятый им субподрядчик для обработки данных нарушили какие-либо свои обязательства, обозначенные в Пункте 3 или в Пункте 11, в силу того, что экспортер данных пропал, прекратил существовать или стал банкротом, в этом случае импортер данных соглашается, что субъект данных может подать соответствующий иск уже против импортера данных, если только какой-либо правопреемник не принял на себя все юридические обязательства экспортера данных на основании договора или по закону, в результате чего субъект данных может подать иск в отношении такого преемника, чтобы обеспечить выполнение своих прав.
   Импортер данных не имеет права ссылаться на нарушение обязательств, которое осуществил субподрядчик, чтобы избежать ответственности.
3. Если субъект данных не может возбудить против экспортера данных или импортера данных иск, как обозначено в параграфах 1 и 2, в ситуации, когда нанятый субподрядчик для обработки данных нарушил какие-либо свои обязательства, обозначенные в Пункте 3 или в Пункте 11, в силу того, что экспортер данных и импортер данных пропали, прекратили существовать или стали банкротом, в этом случае субподрядчик соглашается, что субъект данных может подать соответствующий иск уже против этого субподрядчика в отношении осуществляемой только им обработки данных в соответствии с данными Условиями, если только какой-либо правопреемник не принял на себя все юридические обязательства экспортера данных или импортера данных на основании договора или по закону, в результате чего субъект данных может подать иск в отношении такого преемника, чтобы обеспечить выполнение своих прав. Такая ответственность организации-субподрядчика должна ограничиваться ее собственными действиями по обработке данных, согласно этим Условиям.

1. Импортер данных соглашается, что, если субъект данных предъявит ему иск с целью соблюдения своих прав третьей стороны, извлекающей выгоду, и/или с целью получения компенсации за причиненный ущерб, согласно данным Условиям, импортер данных согласится с решением субъекта данных:
   1. привлечь для разрешения спора посредника в виде независимого лица или, если применимо, органа надзора;
   2. передать спор для разрешения в суд в государстве-участнике, где действует экспортер данных.
2. Стороны соглашаются, что выбор, сделанный субъектом данных, не нанесет ущерба материальным и процессуальным правам субъекта данных добиваться средств правовой защиты в соответствии с другими положениями международного законодательства и законодательства соответствующей страны.

Пункт 8

Взаимодействие с органами надзора

1. Экспортер данных соглашается предоставить копию данного соглашения органу надзора, если поступит соответствующий запрос или сделать это обязывает соответствующее законодательство, касающееся защиты данных.
2. Стороны соглашаются, что орган надзора имеет право провести проверку импортера данных и любого субподрядчика для обработки данных, которая относится к той же сфере применения и подчиняется тем же условиям, которые применялись бы к проверке экспортера данных в соответствии с применимым законодательством, касающимся защиты данных.
3. Импортер данных обязуется своевременно известить экспортера данных, если существует законодательство, применимое к импортеру данных или субподрядчику и препятствующее проведению проверки импортера данных или субподрядчика в соответствии с параграфом 2. В таком случае экспортер данных имеет право принять меры, обозначенные в Пункте 5 (b).

Условия должны регулироваться законодательством государства-участника, где действует экспортер данных.

Стороны обязуются не изменять данные Условия. Это не лишает стороны права добавить при необходимости какие-либо пункты, связанные с деловой стороной, если только эти пункты не вступают в противоречие с Условиями.

1. Импортер данных не должен передавать субподрядчикам какие-либо операции по обработке данных, производимые от лица экспортера данных и согласно данным Условиям, не получив предварительно от экспортера данных согласия в письменной форме. В тех случаях, когда импортер данных согласно данным Условиям передает свои обязательства организациям-субподрядчикам с разрешения экспортера данных, он должен делать это только при наличии письменного соглашения с организацией-субподрядчиком; данное соглашение должно налагать на организацию-субподрядчика те же обязательства, которые налагаются на импортера данных согласно данным Условиям³. Если организация-субподрядчик не выполняет свои обязательства по защите данных, обозначенные в таком письменном соглашении, импортер данных в полном объеме несет ответственность перед экспортером данных за выполнение организацией-субподрядчиком обязательств по такому соглашению.
2. Заключенное ранее письменное соглашение между импортером данных и субподрядчиком также должно содержать пункт, касающийся третьей стороны, извлекающей выгоду, как прописано в Пункте 3, для случаев, когда субъект данных не может предъявить экспортеру данных или импортеру данных иск о получении компенсации, как обозначено в параграфе 1 Пункта 6, потому что они пропали, прекратили существовать или стали банкротами и ни один правопреемник не принял на себя все юридические обязательства экспортера данных или импортера данных на основании договора или по закону. Такая ответственность третьей стороны субподрядчика должна ограничиваться его собственными действиями по обработке данных, согласно этим Условиям.
3. Положения соглашения, касающиеся защиты данных при обработке данных субподрядчиком и обозначенные в параграфе 1, должны регулироваться законом государства-участника, в котором действует экспортер данных.
4. Экспортер данных должен вести перечень соглашений с субподрядчиками, заключенных в соответствии с Условиями, о которых импортер данных посылал извещение в соответствии с Пунктом 5 (j), перечень должен обновляться как минимум раз в год. Также перечень должен быть доступен органам надзора экспортера данных, контролирующим защиту данных.

Обязательства после прекращения услуг по обработке личных данных

1. Стороны соглашаются, что после прекращения услуг по обработке данных импортер данных и субподрядчик для обработки данных должны (на выбор экспортера данных) либо вернуть все переданные личные данные и соответствующие копии экспортеру данных, либо уничтожить все личные данные и засвидетельствовать это экспортеру данных, если только законодательство, которому подчиняется импортер данных, не запрещает ему возвращать или уничтожать все переданные личные данные или какую-либо их часть. В этом случае импортер данных должен гарантировать, что он обеспечит конфиденциальность переданных личных данных и не будет больше активно обрабатывать эти данные.
2. Импортер данных и субподрядчик для обработки данных обязуются по запросу экспортера данных и/или органа надзора предоставить оборудование для обработки данных, чтобы его можно было проверить на предмет мер безопасности, обозначенных в параграфе 1.

Термины, употребляемые с заглавной буквы, указанные в Разделах A-C и в Приложениях, но не определенные в Условиях, должны пониматься так же, как они понимаются в Соглашении по использованию аккаунта Dropbox Business, заключенном между экспортером данных и Dropbox International Unlimited Company.

1. Проверка средств безопасности. Импортер данных должен иметь действующие сертификаты ISO/IEC 27001:2013 и ISO/IEC 27018:2014, подтвержденные независимым сторонним специалистом. Импортер данных должен проходить регулярные проверки ISO/IEC 27001:2013 и ISO/IEC 27018, необходимые для сохранения соответствующих сертификатов для выполнения Услуг в течение действия Условий. Импортер данных должен также регулярно проходить проверки на соответствие стандартам контроля за поставщиками услуг (Service Organization Control 2 (SOC 2) Type II). В соответствии с обязательствами импортера данных по обеспечению конфиденциальности и не более раза в год импортер данных должен по письменному требованию предоставлять экспортеру данных копию отчета SOC 2 Type II. Импортер данных должен предоставлять новые отчеты SOC 2 по мере их получения в соответствии с обязательствами по защите конфиденциальности импортера данных. Импортер данных должен регулярно осуществлять мониторинг своих сторонних субподрядчиков, проходящих проверки на соответствие стандартам No. 16 (SSAE 16) / международным стандартам No. 3402 (ISAE 3402) контроля за поставщиками сервисных услуг 1 (SOC 1) Type II или контроля за поставщиками сервисных услуг 2 (SOC 2) Type II, которые оценивают структуру и эффективность политики безопасности, соответствующих процедур и средств контроля.

   Экспортер данных соглашается, что обязательства импортера данных, обозначенные в Разделе A полностью отвечают правам, касающимся проверки, согласно Пункту 5 (f) и Пункту 12 (2) данных Условий.

2. Обработка данных, осуществляемая с помощью субподрядчика. Импортер данных может привлечь другие организации, чтобы предоставить некоторую ограниченную часть своих Услуг (включая услуги поддержки) от имени импортера данных; и экспортер данных дает свое разрешение импортеру данных на привлечение субподрядчиков для обработки личных данных, как описано в Условиях. Импортер данных должен гарантировать, что любой субподрядчик будет иметь доступ к личным данным и использовать их, только чтобы предоставить Услуги, как это прописано в письменном соглашении между импортером данных и субподрядчиком. Экспортер данных признает, что любые требования, применимые к импортеру данных согласно Условиям, в отношении соглашений с субподрядчиками должны полностью выполняться, при условии что соглашение о передаче обработки данных, заключенное между импортером данных и субподрядчиком, обеспечивает как минимум тот же уровень безопасности данных, который обозначен в Соглашении по использованию аккаунта Dropbox Business.
3. Ответственность. К Условиям должны применяться те же ограничения и отказ от ответственности, которые обозначены в разделе «Ограничение ответственности» в Соглашении по использованию аккаунта Dropbox Business; таким образом, общая ответственность импортера данных и Dropbox International Unlimited Company суммарно не должна превышать ограничения, обозначенные в Соглашении по использованию аккаунта Dropbox Business. Во избежание разночтений экспортер данных не имеет право взыскивать одновременно с импортера данных и с Dropbox International Unlimited Company в отношении одного и того же ущерба.

Данное Приложение является неотъемлемой частью Условий, и его должны подписать обе стороны.

Государство-участник может определить в соответствии со своим национальным законодательством любую дополнительную информацию, которая должна содержаться в этом Приложении.

Экспортер данных

Экспортер данных является (пожалуйста, кратко обозначьте, какие ваши действия связаны с передачей данных):

Клиентом, обозначенным в Соглашении по использованию аккаунта Dropbox Business, заключенном с Dropbox International Unlimited Company.

Импортер данных

Импортер данных является (пожалуйста, кратко обозначьте, какие ваши действия связаны с передачей данных):

Dropbox, Inc. — международной службой, предоставляющей услуги облачного хранения частным лицам и компаниям. Компания Dropbox, Inc. и ее филиалы предоставляют веб-сайт, программное обеспечение и мобильные приложения, с помощью которых пользователи могу хранить файлы, синхронизировать файлы на разных устройствах и работать над файлами совместно с другими пользователями. Воспользоваться услугами, предоставляемыми Dropbox, Inc., можно также через интерфейсы программирования приложений (API).

Субъекты данных

Передаваемые личные данные относятся к следующим категориям субъектов данных (пожалуйста, обозначьте):

Конечные пользователи экспортера данных и его филиалов (включая сотрудников, консультантов и исполнителей, привлеченных экспортером данных), а также любые частные лица, работающие совместно с этими конечными пользователями или делящиеся с ними данными с помощью услуг, предоставляемых импортером данных.

Категории данных

Передаваемые личные данные относятся к следующим категориям данных (пожалуйста, обозначьте):

Личные и организационные данные конечных пользователей (находящиеся как в режиме онлайн, так и в режиме оффлайн), а также документы, изображения и другие данные в электронной форме, которые конечный пользователь сохраняет или передает с помощью сервисов, предоставляемых импортером данных.

Операции по обработке данных

Передаваемые личные данные должны относиться к следующим основным категориям операций по обработке данных (пожалуйста, обозачьте):

Импортер данных или привлеченные им субподрядчики для обработки данных будут использовать и обрабатывать личные данные, а экспортер данных поручает импортеру данных использовать и обрабатывать личные данные, чтобы обеспечить Услуги согласно условиям Соглашения по использованию аккаунта Dropbox Business.

Данное Приложение является неотъемлемой частью Условий, и его должны подписать обе стороны.

Описание технических и организационных мер безопасности, применяемых импортером данных в соответствии с Пунктами 4(d) и 5(c) (или приложенным документом/законодательством):

Контактное лицо по вопросам конфиденциальности данных

С контактным лицом импортера данных, отвечающим на вопросы о конфиденциальности данных, можно связаться по адресу privacy@dropbox.com

Меры безопасности

Импортер данных внедрил и поддерживает надлежащие административные, технические и физические меры безопасности для защиты личных данных, как это подробно описано в технической документации по безопасности аккаунтов Dropbox Business (документ доступен с момента вступления в силу соглашения по следующему адресу: https://www.dropbox.com/…/Security_Whitepaper.pdf) и ниже. Импортер данных может время от времени улучшать эти меры безопасности, самая последняя версия соответствующего документа будет доступна по вышеуказанному адресу (или другому адресу, предоставленному импортером данных), при условии, однако, что импортер данных известит экспортера данных, если импортер данных улучшит и изменит меры безопасности таким образом, что это существенно уменьшит административные, технические или физические функции безопасности, описанные здесь или в Приложении 2.

1. Безопасность Услуг
   1. Архитектура Dropbox. Для услуг, предоставляемых импортером данных, разработано несколько уровней защиты, используемых при передаче данных, для шифрования и конфигурации сети, а также используются дополнительные элементы управления на уровне приложений, распределенные по масштабируемой, безопасной инфраструктуре. Конечные пользователи услуг, предоставляемых импортером данных, могут воспользоваться доступом к файлами и папкам в любое время на компьютере, на сайте и в мобильном приложении. Все программы и приложения используют защищенные серверы для предоставления доступа к файлам, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет файлы. Услугами можно воспользоваться с помощью разных интерфейсов. В каждом из них имеются функции и настройки безопасности, которые защищают и обрабатывают данные, обеспечивая при этом удобный доступ. 
   2. Надежность. Для услуг, предоставляемых импортером данных, разработаны многочисленные резервные системы, чтобы предотвратить потерю данных и обеспечить доступность.
   3. Шифрование. Чтобы защитить данные во время передачи между экспортером данных и импортером данных, импортер данных использует протокол SSL/TLS для передачи данных, таким образом создавая безопасный коридор, защищенный не менее чем 128-разрядным шифрованием стандарта AES. Во время хранения данные защищает система 256-​разрядного шифрования AES.​ Инфраструктура шифрования и управления ключами импортера данных использует операционные, технические и методические меры безопасности, значительно ограничивающие прямой доступ к ключам. Создание, обмен и хранение ключей — распределенный и децентрализованный процесс.
   4. Функции управления пользователями. Конечные пользователи услуг, предоставляемых импортером данных, могут самостоятельно восстанавливать утерянные файлы и старые версии файлов. Таким образом, изменения в файлах можно отследить и восстановить. Услуги импортера данных позволяют воспользоваться двухэтапной проверкой, таким образом обеспечивается дополнительный уровень защиты.
   5. Центры обработки и хранения данных. Внутренние и продуктивные системы импортера данных располагаются в центрах обработки и хранения данных сторонних организаций, находящихся в США. Импортер данных проверяет все отчеты, касающиеся соответствия принадлежащих субподрядчикам центров для обработки и хранения данных стандартам контроля за поставщиками услуг (Service Organization Control (SOC) 1 и/или SOC 2), как минимум раз в год, чтобы обеспечить достаточный контроль безопасности.
2. Информационная безопасность.
   1. Правила. Импортер данных использует комплекс правил безопасности, касающихся информационной безопасности, физической безопасности, реагирования на чрезвычайные ситуации, логического доступа, физического доступа, контроля за изменениями и поддержки. Эти правила проверяются и утверждаются как минимум раз в год. Сотрудников импортера данных извещают об изменениях, внесенных в эти правила, также им обеспечивают подготовку в области безопасности.
   2. Правила для сотрудников и доступ. Внутренние правила импортера данных определяют специальные процедуры при приеме сотрудников на работу, эти процедуры включают проверку личных данных сотрудника (в той мере, в какой это разрешено местным законодательством), также сотрудник должен подтвердить, что ознакомился с правилами безопасности, ему должны сообщать об изменениях в этих правилах, он должен подписать соглашение о неразглашении данных. Любой доступ сотрудника своевременно блокируется, когда сотрудник или подрядчик покидает компанию. Импортер данных использует средства технического контроля доступа и применяет внутренние правила, воспрещающие сотрудникам или подрядчикам без достаточных оснований получать доступ к файлам пользователей и ограничивающие доступ к метаданным и другой информации об аккаунтах конечных пользователей. Чтобы защитить конфиденциальность данных конечного пользователя, доступ к среде, где хранятся файлы конечных пользователей, предоставляется лишь очень малому числу сотрудников или подрядчиков. Управляющие лица фиксируют все случаи, когда запрашивается доступ, предоставляются обоснования для доступа или авторизуется доступ, и доступ предоставляется только надлежащими лицами.
   3. Сетевая безопасность. Средства безопасности в сети импортера данных и используемые там технологии мониторинга обеспечивают несколько уровней защиты и обороны данных. Импортер данных использует меры безопасности, соответствующие стандартам в данной области (включая межсетевые экраны, мониторинг безопасности сети, системы, обнаруживающие вторжение), чтобы в инфраструктуру попадали только соответствующие данные.
   4. Управление изменениями. Импортер данных проверяет, чтобы все связанные с безопасностью изменения обязательно авторизовались перед внедрением. Изменения в исходном коде производятся разработчиками с целью повысить эффективность услуг или приложений импортера данных. Изменения, вносимые в инфраструктуру импортера данных, могут производить только уполномоченные сотрудники. Изменения на уровне приложений в обязательном порядке проходят автоматическую проверку качества, чтобы удостовериться, соблюдены ли необходимые требования безопасности. Изменения применяются, только если они успешно проходят проверку качества.
   5. Соответствие. Импортер данных, организации, предоставляющие ему центры для хранения и обработки данных, и его поставщики управляемых услуг проходят регулярные проверки безопасности, которые проводят независимые стороны. Импортер данных будет по-прежнему проходить регулярные проверки ISO/IEC 27001:2013 и ISO/IEC 27018:2014. Импортер данных также проверяет отчеты SOC 1 и/или SOC 2, касающиеся всех его субподрядчиков. Если отчет SOC 1 и/или SOC 2 для субподрядчика недоступен, импортер данных посещает соответствующий объект, чтобы проверить необходимые параметры и соответствие соглашению в отношении физических и операционных средств безопасности, а также средств безопасности, относящихся к среде. Импортер данных регулярно осуществляет оценку дополнительных сертификатов и проверок на соответствие, предоставляемых импортеру данных его субподрядчиками.
3. Физическая безопасность.
   1. Инфраструктура. Физический доступ к аппаратуре субподрядчиков, где размещаются соответствующие системы, ограничен и предоставляется только сотрудникам, которых уполномочил импортер данных, когда необходимо выполнить рабочие задачи. Любое дополнительное лицо, которому потребовался доступ доступ к аппаратуре с соответствующей средой, может получить такой доступ, только если получит от соответствующего вышестоящего лица специальное разрешение.
   2. Помещения. Импортер данных назначает определенных сотрудников обеспечивать физическую безопасность; эти сотрудники должны обеспечивать соблюдение правил физической безопасности и следить за безопасностью офисов и корпоративных помещений импортера данных. Доступ в помещения, где осуществляется работа компании, ограничен: туда допускаются только уполномоченные сотрудники со строго определяемыми ролями и соответствующими пропусками.